Китай Чоппер
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Уровень угрозы: | 90 % (Высокая) |
| Зараженные компьютеры: | 7 |
| Первый раз: | August 15, 2013 |
| Последний визит: | December 18, 2021 |
| ОС(а) Затронутые: | Windows |
China Chopper - это опасное вредоносное ПО, которое доказало свою эффективность в обходе законных программ безопасности. China Chopper позволяет злоумышленникам выполнять на зараженном компьютере большое количество вредоносных задач. На сегодняшний день основной целью China Chopper являются веб-серверы, которые затем могут использоваться для распространения среди посетителей других вредоносных программ. China Chopper - это троян для удаленного доступа, или RAT. China Chopper впервые появился в ноябре 2012 года и был частью обширной шпионской операции по крупным целям. Одна из удивительных характеристик China Chopper - его уменьшенный размер, всего четыре килобайта! Исследователи безопасности считают China Chopper чрезвычайно опасным, потому что China Chopper не только разрушителен; China Chopper также невелик, его легко настроить и его сложно обнаружить, и все это характерно для наиболее опасных типов вредоносных атак.
Как China Chopper избегает обнаружения
Одним из тревожных аспектов China Chopper является его способность обходить обнаружение. China Chopper игнорируется многими широко используемыми программами безопасности, особенно веб-сканерами. Это значительный выигрыш для разработчиков вредоносных программ, поскольку одной из их основных целей всегда было обмануть аналитиков вредоносных программ и разработчиков программ безопасности. China Chopper избегает обнаружения несколькими способами. Код China Chopper сильно запутан и содержит несколько характеристик, которые призваны сделать его код легитимным. Наблюдается сходство между China Chopper и Tinba , банковским троянцем, выпущенным в 2012 году, который также был довольно маленьким (двадцать килобайт) и мог обходить большинство программ безопасности.
Масштабы атак Китайского Чоппера
Предприятия и государственные учреждения являются основными целями для разработчиков вредоносных программ, особенно когда речь идет о RAT, таких как China Chopper. Эти типы атак пытаются воспользоваться преимуществом меньшего времени отклика из-за большого количества атак вредоносных программ, которые проводятся сегодня, пытаясь нанести как можно больший ущерб в кратчайшие сроки. Основным долгосрочным последствием атак типа China Chopper является кража интеллектуальной собственности. Основная проблема заключается в том, что влияние кражи интеллектуальной собственности на экономику и мировые финансы проявляется только много лет спустя, а это означает, что их трудно измерить и обнаружить. Атаки China Chopper используются для кражи конфиденциальной интеллектуальной собственности, учетных данных и банковской информации.
